Win2016上でWSUSのインストールに失敗する

すべての返信

• 

  

  1

  サインインして投票

  はじめまして。

  本件について、事前に以下Web情報等を参照されているかと思います。

  ドメイン コントローラ上での WSUS サーバーの稼動について (Windows Server 2012 以降の WSUS)
  https://blogs.technet.microsoft.com/jpwsus/2015/05/11/wsus-15/

  (上記Web情報と今回の事象が違うかもしれない判断された理由は不明ですが) 事象を見る限り、今回の事象と合致しているように見えるため、まずは "サービスとしてログオン"ポリシーに、NT SERVICE\MSSQL$MICROSOFT##WID を追加するのが解決策になるかと思います。

  同ポリシーに NT SERVICE\MSSQL$MICROSOFT##WID を追加できなかったとのことですが、ポリシーを開く→[ユーザまたはコンピュータの追加]を選択する → ユーザとグループ名に 「NT SERVICE\MSSQL$MICROSOFT##WID」を入力し、そのまま [OK] を2回押すと登録可能かと思います。

  もしも、ユーザとグループ名に 「NT SERVICE\MSSQL$MICROSOFT##WID」を入力した後に [参照] を押されている場合は、こちらの作業を省略するとよい認識です。

  なお、上記Webに記載されているように、ADとWSUSの同居は推奨されていないため、類似事象の再発防止を優先させるのであれば、WSUSとADは分けて構築するのも一案になります。

  • 回答としてマーク 栗下 望Microsoft employee, Moderator 2018年2月6日 6:38

  2018年1月30日 4:10

  返信

  |

  引用
• 

  

  0

  サインインして投票

  私も質問者様と同じ現象に遭遇し、解決策はないかと探していてここにたどり着きました。。

  2012年、Win2003のドメインコントローラーが立っている環境にWin2008R2のドメコンを追加で立てて移行。
  さらに、現在、Win2016のドメコンを立てて移行作業中です。
  まだ2008R2のドメコンを止められないので、フォレスト、ドメインの機能レベルはWin2008です。（2008R2ではないです）

  現在は、
  Windows Server 2008R2 の ドメコン2台
  Windows Server 2016 の ドメコン2台
  FSMOは2016に移行済み
  フォレスト、ドメインの機能レベルは2008
  という状態です。

  2016のドメコン（操作マスタではない方）にWSUSをインストールしようとすると、質問者様同様、「指定されたサーバで機能を追加または削除する要求に失敗しました。指定されたサーバは再起動する必要があるため、操作を完了できません」が表示されて失敗します。
  "サービスとしてログオン"ポリシーに「NT SERVICE\MSSQL$MICROSOFT##WID」も登録できません。
  再起動をかけると、「更新を構成しています」という旨のメッセージが表示され、更新パッチのインストールにような画面になり、進行状況が％表示されます。
  

  なお、試しにWindows Server 2016のドメコンを素で立てて（2008R2からの移行ではなく、新規でドメインを作成します）、WSUSをインストールすると、問題なく完了しますし、不要ではありますが、"サービスとしてログオン"ポリシーに「NT SERVICE\MSSQL$MICROSOFT##WID」も登録できました。

  問題が発生している2016と問題が発生していない2016では更新パッチのインストール数に違いがあり、問題が発生している方が多く、それが原因かも？と思い、調査継続中です。

  中がわからないので、簡単には解決できないですね。

  
  

  • 編集済み えたろ 2018年12月4日 13:05

  2018年12月4日 13:01

  返信

  |

  引用
• 

  

  0

  サインインして投票

  えたろさん、こんにちは。
  フォーラム オペレーターの栗下 望です。

  とんでもないです！
  回答の共有をいただきまして誠にありがとうございます。

  今後とも MSDN/TechNet フォーラムをどうぞよろしくお願いいたします。

  ---

  ～ 参考になった投稿には回答としてマークの設定にご協力ください ～
  MSDN/TechNet Community Support 栗下 望

  
  

  • 編集済み 栗下 望Microsoft employee, Moderator 2018年12月5日 4:04 お礼の文章の差し込み

  2018年12月5日 0:21

  返信

  |

  引用

  モデレータ
• 

  

  1

  サインインして投票

  栗下さん、流儀がわからずご迷惑をおかけしました。

  解決したので、ドラギラさんへの回答の一つとして追記させていただきます。
  ほぼ1年経っているので不要かもしれませんが。

  (1) WSUSを追加するドメコンをメンバーに降格する
  (2) WSUSをインストールする
  (3) 再度、ドメコンに昇格する
  
  これで無事にWSUSをインストールし、稼働させることができました。

  WSUSをインストールできていないため、「NT SERVICE\MSSQL$MICROSOFT##WID」ユーザーも存在しないわけですから、あらかじめ"サービスとしてログオン"ポリシーにユーザーを追加しておくこはできません。よって、「WSUSが起動できない場合の対処」とは根本的に対処法が異なるということがわかりました。

  ドメコンのままWSUSを導入して失敗したときは、ポリシーエディタ（secpol）を使用して"サービスとしてログオン"ポリシーを開いたところ「このポリシーはWindows 2000 以前のOSでは無効」という表示が出て編集すらできませんでした。当方のドメコンはWindows2000から引き継いでおり、2000のポリシーを引き継いでいたことが原因だったのかもしれません。

  一旦メンバーに降格することで、純粋にWindows2016に戻り、WSUSが導入できたと考えています。

  ご参考までに。

  2018年12月5日 2:44

  返信

  |

  引用